package com.example.apigateway;

import com.yuapi.yuapiclientsdk.utils.SignUtils;
import lombok.extern.slf4j.Slf4j;
import org.reactivestreams.Publisher;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.HttpHandler;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.context.support.HttpRequestHandlerServlet;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/**
 * 全局过滤
 */
@Slf4j
@Component
public class CustomGlobalFilter implements GlobalFilter, Ordered {

    /**
     * 处理响应
     *
     * @param exchange
     * @param chain
     * @return
     */
    public Mono<Void> handleResponse(ServerWebExchange exchange, GatewayFilterChain chain) {
        try {
            // 获取原始的响应对象
            ServerHttpResponse originalResponse = exchange.getResponse();
            // 获取数据缓冲工厂
            DataBufferFactory bufferFactory = originalResponse.bufferFactory();
            // 获取响应的状态码
            HttpStatus statusCode = originalResponse.getStatusCode();

            // 判断状态码是否为200 OK(按道理来说,现在没有调用,是拿不到响应码的,对这个保持怀疑 沉思.jpg)
            if(statusCode == HttpStatus.OK) {
                // 创建一个装饰后的响应对象(开始穿装备，增强能力)
                ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {

                    // 重写writeWith方法，用于处理响应体的数据
                    // 这段方法就是只要当我们的模拟接口调用完成之后,等它返回结果，
                    // 就会调用writeWith方法,我们就能根据响应结果做一些自己的处理
                    @Override
                    public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                        log.info("body instanceof Flux: {}", (body instanceof Flux));
                        // 判断响应体是否是Flux类型
                        if (body instanceof Flux) {
                            Flux<? extends DataBuffer> fluxBody = Flux.from(body);
                            // 返回一个处理后的响应体
                            // (这里就理解为它在拼接字符串,它把缓冲区的数据取出来，一点一点拼接好)
                            return super.writeWith(fluxBody.map(dataBuffer -> {
                                //8.todo 调用成功，接口调用次数 + 1 invokeCount
                                // 读取响应体的内容并转换为字节数组
                                byte[] content = new byte[dataBuffer.readableByteCount()];
                                dataBuffer.read(content);
                                DataBufferUtils.release(dataBuffer);//释放掉内存
                                // 构建日志
                                StringBuilder sb2 = new StringBuilder(200);
                              //  sb2.append("<--- {} {} \n");
                                List<Object> rspArgs = new ArrayList<>();
                                rspArgs.add(originalResponse.getStatusCode());
                                //rspArgs.add(requestUrl);
                                String data = new String(content, StandardCharsets.UTF_8);//data

                                // log.info("custom global filter");
                                // return  filter;
                                sb2.append(data);
                                log.info("响应结果"+data);
                               // log.info(sb2.toString(), rspArgs.toArray());//log.info("<-- {} {}\n", originalResponse.getStatusCode(), data);
                                // 将处理后的内容重新包装成DataBuffer并返回
                                return bufferFactory.wrap(content);
                            }));
                        } else {
                            log.error("<--- {} 响应code异常", getStatusCode());
                        }
                        return super.writeWith(body);
                    }
                };
                // 对于200 OK的请求,将装饰后的响应对象传递给下一个过滤器链,并继续处理(设置repsonse对象为装饰过的)
                return chain.filter(exchange.mutate().response(decoratedResponse).build());
            }
            // 对于非200 OK的请求，直接返回，进行降级处理
            return chain.filter(exchange);
        }catch (Exception e){
            // 处理异常情况，记录错误日志
            log.error("网关响应处理异常" + e);
            return chain.filter(exchange);
        }
    }


    private  static  final List<String> IP_WHITR_LIST = Arrays.asList("127.0.0.1");

    /**
     *
     * **exchange(路由交换机)：**我们所有的请求的信息、响应的信息、响应体、请求体都能从这里拿到。
     * @param exchange
     * @param chain
     * **chain(责任链模式)：**因为我们的所有过滤器是按照从上到下的顺序依次执行，形成了一个链条。所以这里用了一个chain，
     * 如果当前过滤器对请求进行了过滤后发现可以放行，就要调用责任链中的next方法，相当于直接找到下一个过滤器，这里称为filter。
     * 有时候我们需要在责任链中使用 next，而在这里它使用了 filter 来找到下一个过滤器，从而正常地放行请求。
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1. 用户发送请求到 API 网关
        //2. 请求日志
        ServerHttpRequest request =  exchange.getRequest();
        log.info("请求唯一标识"+ request.getId());
        log.info("请求路径"+request.getPath().value());
        log.info("请求方法"+request.getMethod());
        log.info("请求参数"+request.getQueryParams());
        log.info("请求来源地址"+request.getRemoteAddress());
        String soureAddress = request.getLocalAddress().getHostString();
        log.info("请求来源地址"+soureAddress);
        log.info("请求来源地址"+request.getRemoteAddress());

        //3. （黑白名单）
        //是封禁 IP。例如，如果某个远程地址频繁访问，我们可以将其添加到黑名单并拒绝访问
        //拿到响应对象
        ServerHttpResponse response = exchange.getResponse();
        //访问控制
        if(!IP_WHITR_LIST.contains(soureAddress)){
            response.setStatusCode(HttpStatus.FORBIDDEN);
            return response.setComplete();
        }

        //4. 用户鉴权（判断 ak、sk 是否合法）

        // 从请求头中获取参数
        HttpHeaders header = request.getHeaders();
        String accessKey = header.getFirst("accessKey");
        String nonce = header.getFirst("nonce");
        String timestamp = header.getFirst("timestamp");
        String sign = header.getFirst("sign");
        String body = header.getFirst("body");

// todo 实际情况应该是去数据库中查是否已分配给用户
        if(!"yupi".equals(accessKey)){
            return handleNoAuth(response);
        }
        if (Long.parseLong(nonce) > 10000L){
            return handleNoAuth(response);
        }



// 直接校验如果随机数大于1万，则抛出异常，并提示"无权限"
        if (Long.parseLong(nonce) > 10000) {
            throw new RuntimeException("无权限");
        }

// todo 时间和当前时间不能超过5分钟
//        if (timestamp) {}
        // 首先,获取当前时间的时间戳,以秒为单位
// System.currentTimeMillis()返回当前时间的毫秒数，除以1000后得到当前时间的秒数。
        Long currentTime = System.currentTimeMillis() / 1000;
// 定义一个常量FIVE_MINUTES,表示五分钟的时间间隔(乘以60,将分钟转换为秒,得到五分钟的时间间隔)。
        final Long FIVE_MINUTES = 60 * 5L;
// 判断当前时间与传入的时间戳是否相差五分钟或以上
// Long.parseLong(timestamp)将传入的时间戳转换成长整型
// 然后计算当前时间与传入时间戳之间的差值(以秒为单位),如果差值大于等于五分钟,则返回true,否则返回false
        if ((currentTime - Long.parseLong(timestamp)) >= FIVE_MINUTES) {
            // 如果时间戳与当前时间相差五分钟或以上，调用handleNoAuth(response)方法进行处理
            return handleNoAuth(response);
        }


// todo 实际情况中是从数据库中查出 secretKey
        String serverSign = SignUtils.genSign(body, "abcdefgh");
// 如果生成的签名不一致，则抛出异常，并提示"无权限"
        if (!sign.equals(serverSign)) {
           // throw new RuntimeException("无权限");
            return  handleNoAuth(response);
        }
// todo 调用次数 + 1

//        String result = "POST 用户名字是" + user.getUsername();
//        return result;

        //5. 请求的模拟接口是否存在？
        // todo 从数据库志查询模拟接口是否存在，以及请求方法是匹配（还可以校验请求参数）
        //6. **请求转发，调用模拟接口**
        Mono<Void> filter = chain.filter(exchange);
        log.info("响应"+response.getStatusCode());
        //7. 响应日志
        return handleResponse(exchange,chain);
        //8. 调用成功，接口调用次数 + 1 invokeCount
//        if(response.getStatusCode() == HttpStatus.OK){
//
//        }else {
//            //9. 调用失败，返回一个规范的错误码1
//            return handleInvokeError(response);
//        }
       // log.info("custom global filter");
       // return  filter;
    }

    @Override
    public int getOrder() {
        return -1;
    }

    //用于抛出403
    public Mono<Void> handleNoAuth(ServerHttpResponse response){
        response.setStatusCode(HttpStatus.FORBIDDEN);
        return response.setComplete();
    }
    //用于返回错误码 500(调用失败)。
    public Mono<Void> handleInvokeError(ServerHttpResponse response){
        response.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
        return response.setComplete();
    }
}

